La llegada de la transformación digital, ha hecho que se considere a los datos como el oro o el petróleo del siglo XXI, dado que se han convertido en un elemento fundamental para el crecimiento y desarrollo de cualquier empresa.
Si bien es cierto que, con la llegada del uso extendido y generalizado de internet, se ha facilitado la vida diaria de todos los usuarios, también se ha dejado abierto un gran problema de privacidad de los datos personales de los mismos. Al haber una gran opacidad acerca del uso que hacen las empresas a las que directa o indirectamente, los usuarios dan acceso a sus datos, se convierte en misión imposible, llevar a cabo un rastreo y trazabilidad de nuestros datos en la red, con el problema de pérdida de control y uso indiscriminado de los mismos que esto puede suponer.
Y dicho esto, seguro que todos alguna vez hemos oído hablar de las famosas cookies. Pero, ¿tenemos realmente claro qué son?
Las cookies son unos pequeños archivos que almacenan datos de los usuarios cuando visitan una página web que quedan instalados en los equipos facilitando así sucesivas visitas a la misma en tanto que quedan almacenados datos de acceso o diferentes configuraciones que se hagan en dicha web.
Asimismo, debemos hacer una diferenciación de las cookies propias y las cookies de terceros. Las primeras son aquellas que se generan por el propio web visitado con el objeto de ser utilizado para la mejora de la experiencia de usuario, por ejemplo, guardando la configuración del idioma en que se quiere visualizar esa web, de tal forma que optimicen sucesivas visitas a la misma. En cambio, las cookies de terceros son aquellas que son generadas por proveedores externos de esa web cuya finalidad es analizar la navegación de los usuarios con fines, generalmente, de markerting digital; se crea un rastro de los usuarios, formando un perfil de los mismos de tal modo que se crea publicidad personalizada, lo que puede ocasionar la vulneración de la privacidad de los usuarios.
La entrada en vigor de la Directiva 2002/58/CE, de 12 de julio de 2002, (Directiva sobre la privacidad y las comunicaciones electrónicas), junto con la “Directiva de Cookies”, Directiva 2009/136/CE de 25 de noviembre de 2009, que modifica la primera y el Reglamento General de Protección de Datos, hace que la UE, en su afán por proteger el derecho a la privacidad de los usuarios, hace que estos deban ser convenientemente informados sobre del uso de cookies y deben consentir explícitamente el mismo con excepción de aquellas cookies que técnicamente sean imprescindibles para el funcionamiento de la web:
– artículo 9.2.a: “Quedan prohibidos el tratamiento de datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientación sexuales de una persona física. El apartado 1 no será de aplicación cuando concurra una de las circunstancias siguientes: el interesado dio su consentimiento explícito para el tratamiento de dichos datos personales con uno o más de los fines especificados, excepto cuando el Derecho de la Unión o de los Estados miembros establezca que la prohibición mencionada en el apartado 1 no puede ser levantada por el interesado”
– artículo 22.2.c: “Todo interesado tendrá derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente de modo similar. El apartado 1 no se aplicará si la decisión se basa en el consentimiento explícito del interesado.”
– artículo 49.1.a: “En ausencia de una decisión de adecuación de conformidad con el artículo 45, apartado 3, o de garantías adecuadas de conformidad con el artículo 46, incluidas las normas corporativas vinculantes, una transferencia o un conjunto de transferencias de datos personales a un tercer país u organización internacional únicamente se realizará si se cumple alguna de las condiciones siguientes: el interesado haya dado explícitamente su consentimiento a la transferencia propuesta, tras haber sido informado de los posibles riesgos para él de dichas transferencias debido a la ausencia de una decisión de adecuación y de garantías adecuadas”
Asimismo, actualmente se encuentra en tramitación el Reglamento de Privacidad Electrónica (ePrivacy) que como novedad destacable también otorga protección a los datos de personas jurídicas. El nuevo reglamento, vendría a sustituir a las mencionadas directivas y que, como norma especial, concretará en algunos aspectos a lo establecido en el RGPD.
No obstante, no está del todo claro cuándo se producirá su entrada en vigor dadas las discrepancias que se han suscitado entre los estados miembros durante su tramitación.
Ahora bien, las cookies no sólo tienen una afectación directa al derecho de la intimidad de los usuarios tal y como se ha mencionado, si no que también poseen una importancia fundamental entre los distintos agentes participantes en el negocio publicitario. Por lo anterior, y conociendo la función de las cookies, vale la pena profundizar o al menos analizar ciertos movimientos que se están dando en el mercado en relación con las cookies, particularmente las cookies de terceros, dado que, en este sentido, las grandes tecnológicas, yendo un paso más allá de lo que la regulación actualmente exige, han tomado sus propias medidas como factor de protección de la privacidad de sus usuarios.
En enero conocíamos que Google tiene intención de eliminar las cookies de terceros de su navegador Chrome, para el próximo 2022.
Como contraprestación a los terceros que se ven afectados por la eliminación de las cookies, Google ha propuesto la creación de su Privacy Sandbox que mediante la tecnología Floc (Federated Learning of Cohorts), va a dirigir las campañas publicitarias a grupos de usuarios en vez de a individuos, de tal manera que, en función del comportamiento en línea de los mismos, se les colocará en grupos anónimos, de tal forma que los anunciantes puedan orientar su publicidad en base a dichos grupos. No obstante, esta propuesta todavía no ha podido ser evaluada en la UE, por su posible vulneración del RGPD.
Por otro lado, hemos conocido que Apple ha lanzado una actualización en iOS 14.5 que incluye una función de privacidad que obligará a los desarrolladores externos a preguntar a los usuarios si quieren que se recopilen sus datos. En tal caso, si los usuarios no lo aceptan, las empresas no van a obtener estos datos de rastreo que dan lugar a una información enormemente valiosa, motivo por el cual, esta medida ya ha sido abiertamente criticada por Facebook y otros grupos dedicados al negocio publicitario.
Ejemplo de pantallas que pueden ver los usuarios de Apple tras la descarga de la nueva actualización
Ahora bien, ¿qué ocurre con las normas reguladoras de la competencia?
El argumento esgrimido por las dos grandes tecnológicas para llevar a cabo estas acciones es la salvaguarda de la privacidad de los datos de los usuarios, pero ¿es este el verdadero motivo?
Las tecnológicas justifican sus medidas señalando la negativa de los usuarios a ser rastreados ya que esta situación hace que aumente la desconfianza de los mismos, pero lo cierto es que el hecho de limitar el acceso de datos de sus usuarios a terceros, no hace, sino que estas compañías aumenten, más si cabe, su posición dominante con respecto de estos terceros con los problemas que esto puede ocasionar al vulnerarse normativa en materia de competencia que lo que precisamente intenta evitar es este tipo de conductas.
El artículo 102 TFUE señala que “Será incompatible con el mercado interior y quedará prohibida, en la medida en que pueda afectar al comercio entre los Estados miembros, la explotación abusiva, por parte de una o más empresas, de una posición dominante en el mercado interior o en una parte sustancial del mismo.”
En España, la ley 15/2007 del 3 de Julio de Defensa de la Competencia, establece, entre otros asuntos, las conductas prohibidas, el procedimiento de control de operaciones de concentración y el esquema institucional de aplicación de la Ley y en este sentido señala en su artículo 2.1 que “Queda prohibida la explotación abusiva por una o varias empresas de su posición de dominio en todo o en parte del mercado nacional.”
Asimismo, la Comisión Europea ha definido qué son las barreras de entrada a la hora de crear una situación de abuso de posición dominante. En el asunto que nos ocupa, debemos indicar que dichas barreras de entrada son desarrolladas y creadas por la propia empresa al tener una disposición exclusiva de las fuentes de datos lo que hace que estas tecnológicas se mantengan en una posición dominante.
Por otro lado, nos encontraríamos con una situación de denegación de suministro que por sí misma no constituye una infracción de las normas de competencia, pero en cambio es susceptible de serlo en el caso de que la empresa que deniega dicho suministro es dominante en uno de los mercados donde pretende vender el producto o prestar su servicio ya que esto puede ocasionar que otros agentes puedan desarrollar sus productos y comerciar con los mismos.
En este sentido, la eliminación de las cookies de terceros por parte de Google, no supondría mayor problema, dado que esta medida ya había sido adoptada con anterioridad por otros navegadores como Firefox o Safari. La cuestión controvertida en este asunto radica en que Chrome alcanza casi un 70% de cuota de mercado según las estadísticas publicadas por NetMarketShare en abril de 2021, y todo esto sumado al negocio que mantiene Google con la publicidad a través de herramientas como Google ads, hace que la configuración del ecosistema web tal y como lo conocemos actualmente pueda estar en manos del gigante de Silicon Valley.
Al contrario de lo que ocurre con Google, el negocio de Apple, nunca se ha basado en el anuncio. Es por ello que llama la atención que, con posterioridad al lanzamiento de la actualización anteriormente mencionada, Apple anunciara la contratación de Antonio García Martínez (posteriormente despedido por otras cuestiones) ex ejecutivo de publicidad de Facebook, haya agregado nuevos espacios publicitarios a la App Store y esté trabajando para permitir que los anunciantes promocionen sus aplicaciones directamente a los usuarios. Estos movimientos anunciados por la compañía no tienen pinta de ser casualidad y lo que hacen es confirmar el hecho de que Apple, también estaría intentando comerse su trozo del pastel del negocio de la publicidad online.
Dicho esto, juzguen ustedes mismos: ¿protección de la privacidad o ataque a los competidores?
